Cyber-Attacco ai Casinò di Las Vegas: La Nuova Alleanza tra Hacker Occidentali e Ransomware Russi
- News
- Visite: 744
Nel 2023, un attacco informatico ha paralizzato due dei principali casinò di Las Vegas, rivelando una nuova alleanza tra hacker di lingua inglese in Stati Uniti e Regno Unito e gruppi di ransomware russi. Tuttavia, la storia cinematografica ha mascherato una tendenza più sinistra: molti di questi giovani criminali informatici occidentali sono membri di gruppi online in crescita che esistono solo per bullizzare, perseguitare, molestare ed estorcere adolescenti vulnerabili fino a indurli a farsi del male fisicamente o ad altri.
Nel settembre 2023, un gruppo di ransomware russo noto come ALPHV/Black Cat ha rivendicato un'intrusione nei sistemi della catena alberghiera MGM Resorts, che ha rapidamente paralizzato i casinò di MGM a Las Vegas. Mentre MGM cercava ancora di espellere gli intrusi dai suoi sistemi, un individuo che affermava di avere conoscenza diretta dell'hack ha contattato più media per offrire interviste su come si era svolto tutto.
Un racconto dell'hack è venuto da un diciassettenne del Regno Unito, che ha detto ai giornalisti che l'intrusione è iniziata quando uno degli hacker di lingua inglese ha chiamato un tecnico di supporto di MGM e lo ha ingannato facendogli reimpostare la password per un account dipendente. La società di sicurezza CrowdStrike ha soprannominato il gruppo "Scattered Spider", riconoscendo che gli hacker di MGM provenivano da diverse fazioni sparse su un oceano di server Telegram e Discord dedicati al crimine informatico orientato al profitto.
Questo arcipelago di comunità di chat focalizzate sul crimine è noto collettivamente come "The Com" e funziona come una sorta di social network criminale distribuito che facilita la collaborazione istantanea. Tuttavia, The Com è principalmente un luogo dove i criminali informatici si vantano delle loro imprese e della loro posizione all'interno della comunità, o cercano di abbattere gli altri. I membri di spicco di The Com sono costantemente in competizione su chi ha compiuto le rapine più impressionanti o accumulato la maggior quantità di valute virtuali rubate.
KrebsOnSecurity ha esaminato l'ID utente Telegram dell'account che ha offerto interviste sui media riguardo all'hack di MGM, corrispondente al nome utente "@Holy", e ha scoperto che lo stesso account era utilizzato su numerosi canali di crimine informatico interamente focalizzati sull'estorsione di giovani per indurli a farsi del male o a fare del male ad altri, e registrare il danno in video.
Holy era noto per possedere più nomi utente Telegram di pregio, inclusi @bomb, @halo, e @cute, oltre a uno dei nomi utente Telegram più costosi mai messi in vendita: @nazi. In uno dei post su un canale Telegram dedicato all'estorsione giovanile, questo stesso utente chiedeva se qualcuno conosceva i handle attuali su Telegram di diversi membri principali di 764, un gruppo estremista noto per vittimizzare i bambini attraverso campagne online coordinate di estorsione, doxing, swatting e molestie.
Le persone affiliate a gruppi di danno come 764 reclutano spesso nuovi membri su piattaforme di gioco, siti di social media e applicazioni mobili popolari tra i giovani, inclusi Discord, Minecraft, Roblox, Steam, Telegram e Twitch. Questo tipo di reato di solito inizia con un messaggio diretto attraverso le piattaforme di gioco e può spostarsi in chatroom più private su altre piattaforme virtuali, tipicamente con funzioni video abilitate, dove la conversazione diventa rapidamente sessualizzata o violenta.